标题 | 简介 | 类型 | 公开时间 | ||||||||||
|
|||||||||||||
|
|||||||||||||
详情 | |||||||||||||
[SAFE-ID: JIWO-2025-3494] 作者: ShYLie 发表于: [2025-01-20]
本文共 [16] 位读者顶过
允许APP来源 #APP安装开启任何来源(系统设置-安全与隐私) sudo spctl --master-disable Homebrew安装
单独写出来 Homebrew 是一个开源的包管理工具,主要用于 macOS 和 Linux 系统,能够帮助用户通过命令行安装、升级和卸载各种软件包和工具。 /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"[出自:jiwo.org]
brew安装常用工具
大名鼎鼎的Yakit,用于抓包,漏洞利用。(天天推,官方看到了记得给我结算一下广告费)
不管windows或者mac,都可以完美的用Yakit替换Burp
这届网安人,人手一个Yakit,香惨了
下载地址 http://www.yaklang.com/ 2.dudesuite
Dude Suite Web Security Tools 渗透测试工具 专为执行网络安全保障任务量身定制,Mac下为数不多UI好看,功能强大的工具
下载地址
https://www.dudesuite.cn/
https://pan.quark.cn/s/d79724a1a567
3.Spear工具箱
SSP安全研究院开发跟进的mac渗透工具箱
可以自定义添加工具比较方便。
我大多数除了终端工具,基本上全都手动集成到这里的。
想快速配置好自己想用的工具,建议挖几天洞,慢慢就配好环境了。
你也可以照着OneFox工具箱里的工具搬。
4.虚拟化工具
我这里用的PD虚拟机+VM+Docker,据我观察,docker跑大部分x86的镜像也是可以的
https://pic1.imgdb.cn/item/678df2cad0e0a243d4f5d58e.png
PD对mac虚拟机融合起来非常棒,但是我还是比较习惯Vm的操作,所以使用了PD+VM
5.py问题
焦虑很多python以及Java问题,下面一个个解决
python我用的是pyenv
pyenv是python管理工具
6.Java版本问题
安装好各个版本的Java
设置.zshc文件
这样你输入java11,自动切换java11版本
7.API测试
使用的Apifox替换了常见的Postman,理由:简单,免费,中文
下载地址:
8.浏览器
因为我一直有个习惯,区分浏览器,所以平时使用的Chrome是一只登陆Google账号的,登录账号即可同步,但是为了防溯源,我会再使用另一款浏览器,这里选择了“琴音安全”已经打包好的Firefo
下载地址
https://pan.quark.cn/s/2ea9d4021013
https://mp.weixin.qq.com/s/7qDp62PkJDCo_630YUFy7Q
9.代理工具
小程序测试:Proxifier必选
9.漏洞扫描
Nuclei社区已经是目前公认最强大的了,但是我爱可视化,用Wavely把Nuclei的POC倒进去,还是比较好用的。
10.数据库管理工具
Navicat免费版本和Dbserver
Github
https://github.com/TideSec/TscanPlus
12.开发类
Vscode+JetBrains系列
13.记事本
1.Sublime Text【首选】
2.notepad--
习惯notepad++的但是没有macOS版本,可以使用notepad--
14.MSF(Metasploit-framework)
虽然用的不多,但是不能没有
chmod 755 msfinstall && \
./msfinstall echo 'export PATH=/opt/metasploit-framework/bin:$PATH' >> ~/.bashrc 15.连接工具FinalShell(Linux)+Parallels Client(Windows)
16.PotatoTool
土豆大佬开发的
https://github.com/HotBoy-java/PotatoTool/releases/tag/Release
|